在 Github Actions 中创建动态密钥名称

Posted 2023-03-28

【中文标题】在 Github Actions 中创建动态密钥名称

【英文标题】：Create dynamic secret names in Github Actions

【发布时间】：2021-12-18 15:54:24

【问题描述】：

我的目标实际上很简单，但我不确定是否可以在 Github Actions 中实现。所以我有一个用于部署不同 Azure 订阅/租户的操作文件。所以我对它们中的每一个都有不同的 AZURE_CREDENTIALS。

例如 AZURE_CREDENTIALS_NUM1 就是其中之一。我将 NUM1 的名称作为客户名称提供给配置文件中的脚本，但我不想在脚本中使用相同密钥的任何地方进行更改。我尝试了这种方法，但没有奏效：

    - uses: azure/login@v1
      with:
        creds: $ "$needs.Parameters.outputs.azureCredentials" 

在 needs.Parameters.outputs.azureCredentials 部分中，我为 AZURE_CREDENTIALS_NUM1 创建了名称，但 Github Actions 不接受此语法。

【参考方案1】：

您需要添加如下掩码：

    - name: Add mask
      run: |
        echo "::add-mask::$needs.Parameters.outputs.azureCredentials"
    - uses: azure/login@v1
      with:
        creds: $needs.Parameters.outputs.azureCredentials

然后它将在日志中被屏蔽。更多详情请查看here

【讨论】：

我想我解释得有点模糊。我想要实现的目标有点不同。例如，每次我为不同的产品创建新部署时，Azure 机密名称都会更改。 $needs.Parameters.outputs.azureCredentials 这个输出只包含秘密名称的信息。例如，输出是 AZURE_CREDENTIALS_NUM1。在这个例子中。我正在尝试实现动态秘密名称，因此例如在未来的部署中它将是 AZURE_CREDENTIALS_NUM2